Après la mise à niveau vers Ubuntu 15.10, l’invite de mot de passe pour les clés gpg a été remplacée par un programme appelé pinentry. L'invite pinentry fournit un champ de texte pour la phrase secrète, ainsi qu'une case à cocher pour "Enregistrer dans le gestionnaire de mots de passe".
Si je ne coche pas la case "Enregistrer dans le gestionnaire de mots de passe", mon mot de passe sera demandé à chaque fois que je veux utiliser ma clé gpg pour décrypter quelque chose, ce qui est agaçant.
Si je coche la case, pinentry/gnome-keyring enregistre mon mot de passe indéfiniment (lors des redémarrages), ce qui est inacceptable du point de vue de la sécurité.
Une fois enregistré, je peux supprimer le mot de passe gpg en allant dans l'application gnome gui "Clés et mots de passe" et en le supprimant sous "Connexion", mais je préférerais ne pas devoir me souvenir de le faire manuellement.
Dans gsettings, la valeur de la clé desktop.gnome.crypto.cache.gpg-cache-method
est déjà définie sur session
, mais cela ne semble pas avoir d'effet.
Est-ce que quelqu'un sait comment faire que gnome-keyring ou pinentry n'enregistre que le mot de passe gpg pour la session en cours?
Vous pouvez contrôler le comportement de la mise en cache du mot de passe de l'agent-gpg avec ~/.gnupg/gpg-agent.conf
. Les options de gpg-agent pertinents sont default-cache-ttl
(temps d’inactivité maximal en secondes) et max-cache-ttl
(temps maximal avant l’expiration, même en cas d’utilisation active.) Le format est simplement option_name option_value
. Par exemple.
# This is a comment
default-cache-ttl 600
max-cache-ttl 7200
Une fois édité, vous pouvez forcer le rechargement de la configuration avec gpgconf --reload gpg-agent
.
Avertissement lecteur: testé le 16.04 et non le 15.10.